Revil勒索软件运营商现在声称该小组再次结束活动。该组织于2021年7月关闭商店几周后重新浮出水面,这使研究人员对其最新关闭的持怀疑态度。
Revil勒索软件组
根据ZDNET据称,声称是臭名昭著的Revil勒索软件集团的一部分的网络犯罪分子实际上说该团伙正在关闭商店。这是在该小组失去对重要基础设施的控制之后,据报道有内部纠纷。
Dimitry Smilyanets,记录的未来安全专家共享消息叽叽喳喳来自“ 0_NEDAY”,这是已知的Revil操作员。该专家讨论了网络犯罪论坛上发生的事情,称为XSS。据报道,他声称有人控制了该集团自己的TOR付款门户以及数据泄漏网站。
0_NEDAY在“未知”上
在上述消息中,0_NEDAY指出,他和“未知”是该小组的特殊代表,是该团伙中唯一拥有Revil自己的域钥匙的成员。据报道,“未知”在2021年7月消失了,这使该小组的其他成员认为他已经去世了。
然后,该小组于2021年9月恢复了运营,但0_NEDAY仍然写道,实际上使用“未知”键访问了Revil域。在另一个信息,0_NEDAY指出,服务器已妥协,并且正在寻找用户。
0_NEDAY在TORRC文件中隐藏服务
为了确切地说,他们甚至删除了在实际的TORRC文件中通往0_NEDAY隐藏服务的路径,并为其提高自己的途径以使他们去那里。 0_NEDAY指出,用户检查了其他人,“这不是“向所有人竞标“我离开”。截至一刻,Apple Bug Bounty计划使参与的安全专家感到沮丧就像沟通不良,付款混乱和其他问题一样。
Revil指出,他们最初在2021年7月关闭了商店,这是对Kaseya的毁灭性袭击后,该袭击感染了世界各地数百个组织,并造成了一定的无数损失。据报道,该集团是目前正在运营的最多产的勒索软件帮派之一。在过去的几年中,这攻击了数百家重要公司以及组织。
另请阅读:微软发现新的Morse Code网络钓鱼攻击:网络安全专家确认这是有效的
执法审查
然而,该组织在2021年7月4日对Kaseya的袭击之后吸引了巨大的执法审查,并能够于2021年7月13日结束其运营。2021年9月,该组织返回,在过去几周的过程中继续攻击数十家不同的公司。T-Mobile现在正在调查一个地下论坛,该论坛上有一个巨大的数据根据T-Mobile,违规导致超过1亿人受到影响。
记录指出,2021年7月13日的关闭实际上是由于据称“未知”窃取了该集团的钱并关闭服务器的原因发生了。这使那些剩下的人很难支付会员。
相关文章: 缩放以8500万美元的价格在加利福尼亚解决隐私诉讼
本文由技术时报拥有
由Urian B撰写
